การป้องกันการดำเนินการข้อมูลคืออะไร? - คำจำกัดความจาก techopedia

คำจำกัดความ - การป้องกันการดำเนินการข้อมูล (DEP) หมายถึงอะไร

การป้องกันการดำเนินการข้อมูล (DEP) เป็นคุณลักษณะด้านความปลอดภัยภายในระบบปฏิบัติการที่ป้องกันไม่ให้แอปพลิเคชันเรียกใช้รหัสจากตำแหน่งหน่วยความจำที่ไม่สามารถใช้งานได้ DEP เป็นเทคโนโลยีที่บังคับใช้กับฮาร์ดแวร์และซอฟต์แวร์ที่ออกแบบมาเพื่อรักษาความปลอดภัยจากการใช้ช่องโหว่ของรหัสหน่วยความจำ เปิดตัวครั้งแรกใน Windows XP Service Pack 2 นอกจากนี้ยังมีใน Linux และ Mac OS

Techopedia อธิบายการป้องกันการดำเนินการข้อมูล (DEP)

DEP ทำงานโดยการสแกนฮีปหน่วยความจำและสแต็คเป็นประจำเพื่อดำเนินการโหลดข้อมูลลงในหน่วยความจำ กลไก DEP ที่ใช้ฮาร์ดแวร์บังคับใช้ CPU เพื่อทำเครื่องหมายตำแหน่งหน่วยความจำทั้งหมดที่ถูกแฟล็กด้วยค่าแอ็ตทริบิวต์สำหรับการไม่ประมวลผล เมื่อตรวจพบความผิดปกติในสถานที่เหล่านี้ในแง่ของการใช้รหัสข้อยกเว้นจะถูกส่งไปยังกลไกความปลอดภัยระบบปฏิบัติการหลัก ซอฟต์แวร์ที่บังคับใช้ DEP จะตรวจสอบข้อยกเว้นภายในตารางฟังก์ชั่นของแอปพลิเคชันหลักเท่านั้น สิ่งนี้จะช่วยป้องกันความปลอดภัยที่เกิดจากการบุกรุกเช่นบัฟเฟอร์ล้น